NAV referansegruppemøte 28. oktober 2025

NAV-ref Home

Tilstede:

• Øyvind Nesland, UiA
• Ingeborg Hellemo, UiT
• Nils-Arild Grav, NTNU
• Sigurd Refvik, UiO
• Morten Werner Forsbring, UiO

• Hanne Moa, Sikt
• Johanna England, Sikt
• Simon Oliver Tveit, Sikt
• Aleksander Fløtten, Sikt
• Simen Abelsen, Sikt/Bouvet
• Morten Brekkevold, Sikt

Forfall:

• Vidar Faltinsen, Sikt
• Knut-Helge Vindheim, Sikt

Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 12:00 til 15:00.

Morten ønsker velkommen på vegne av Sikt.

• Ilona ut
• Simen inn
• Aleksander inn
• (Jørund inn)

• NAV 5.14.0
  • ipdevpoll refresh-knapp!
  • Nye rapporter som etterspurt av nav-ref.
  • Komplettert JWT-tokenløsning for API.
  • Sikkerhetsadvarsler for passordproblemer.
  • T3611-sensorstøtte (fra UiT)
  • Innsamling av DHCP-statistikk fra KEA (men grensesnittet mangler dessverre fremdeles)
  • QR-kodene som Peder ønsket seg for et par år tilbake
  • Komponentvelger i Maintenance Tasks og Device History er skiftet ut med mer moderne løsning (fra JS til HTMX)
• NAV 5.14.1
  • Mindre bugfikser

Arbeidslisten er oppdatert med resultater fra avstemningen, se nav-ref-arbeidsliste (eller med løpende oppdatert status på dette GitHub-boardet)

For å understøtte ønsket om multifaktorautentisering i NAV har vi funnet det nødvendig å modernisere innloggingsmekanismene i NAV. Disse blir omskrevet for å bruke standard autentiseringsflyt i Django - på denne måten er hele systemet mer modulært, og vi kan lettere ta i bruk tredjepartsbiblioteker som støtter funksjonalitet som MFA og OIDC- eller SAML-innlogging.

Vi har fått med oss Simen Abelsen fra Bouvet på laget, og han er en dreven front-endutvikler. Han har begynt det store arbeidet med modernisering av gammel front-end-kode (sågar, fjerning av custom-skrevet kode, som krever vedlikehold, til fordel for bruk av HTMX).

Blant mange ting han har jobbet med allerede, har han for eksempel implementert delbare dashboards i NAV, og vi kan gi en demo. For tiden jobber han også med å bli kvitt NAVs avhengighet til en gammel versjon av jQuery, noe som forhåpentligvis vil fjerne alarmer fra diverse sikkerhetsscan mot NAV-installasjoner.

Vi har så smått begynt med research på mplement SNMPv3 contexts as alternative to community indexing for retrieval of logical BRIDGE-MIB instances on Cisco switches #2811. Vi kan teste på NTNU-utstyr, men også HiOF har meldt inn behov og problemer med SNMPv3 på Cisco, så vi er godt dekket opp.

Vi har påbegynt oppgradering av verktøykasser fra Debian 11 (Bullseye) til Debian 12 (Bookworm). Vi regner med å fase ut støtten for Python 3.9 i NAV når dette arbeidet er fullført. Vi satser også på oppgradering videre til Debian 13 (Trixie) til våren.

Issue #1936 ble også diskutert på forrige nav-refmøte. Vi har siden fortolket den og endret tittel flere ganger, inntil vi har landet på Show dynamically selected VLAN for ports and source of selection (native, 802.1X, MAB).

Vi ønsker en liten rund til på denne: Holder vår tolkning av innholdet vann?

Ikke minst: Vi har identifisert CISCO-PAE-MIB som en aktuell kilde til informasjon på Cisco-utstyr her. Dette er en MIB PortAdmin allerede bruker for å finne informasjon om hvilke Cisco-porter som er .1X-enabled. Men, vi sliter med å finne kundeutstyr (på VK-er) som leverer informasjon om dynamisk valgt VLAN i denne MIB-en (alle porter sier bare 0, som betyr intet dynamisk VLAN valgt).

Hvem i gruppen bruker dynamisk VLAN-tildeling på Cisco med 802.1X eller MAB og kan stille utstyr til rådighet for test?

Evt. hvem gjør det samme med Juniper-utstyr? (Oss selv, dvs. CNaaS, kanskje?)

Search box - search inside Description #3149: Innmeldt av UiT. Tar opp til kort diskusjon så vi er enige om hva dette innebærer. Simen jobber med endringer i søkefeltet for tiden, så dette kan være aktuelt for ham å bli med på.

Ken Olsen @ UiT meldte et slikt problem ifm. regionsmøtet i uke 43. Kan vi ta en kort diskusjon om dette så vi får registrert et issue i tracker?

Runde rundt “bordet”. Foreløpig ingen forhåndsinnmeldte saker.

Vi velger neste møtedato. Medio mars?

Utviklingsteamet i Campusnett har forandret litt sammensetning siden forrige møte. Ilona skulle ut i fødselspermisjon, så Simen er leid inn som vikar i ett år fra Bouvet. Samtidig skulle teamet styrkes med en ekstra utvikler. Dessverre sa Ilona opp sin stilling før hun gikk ut i permisjon, slik at vi endte opp med å ansette to nye utviklere: Aleksander og Jørund. Aleksander har nylig fullført sin master og begynte i full stilling for et par uker siden. Jørund har jobbet deltid for oss siden sommeren 2024, og vil begynne fulltid hos oss når han fullfører sin master i 2026.

NAV- og VK-nyheter fra agendaen ble demonstrert eller ellers omtalt.

Nils-Arild kunne avklare at vår forståelse av problemstillingen ikke var komplett. Utstyr og SDA fra Cisco støtter “multi-authentication”: Dvs. at MAB (og formodentlig 802.1X også) ikke bare kan tildele forskjellig VLAN til forskjellige MAC-adresser, men støtter også å håndheve dette for flere tilkoblinger på samme port. I prinsippet kan man altså koble en “dum” switch til en aksessport, og alle som er tilkoblet den dumme switchen kan “rutes” inn på forskjellige VLAN av Cisco-switchen.

Dette er grunnen til at våre tester med CISCO-PAE-MIB ender opp med å vise “valgt vlan=0” på disse portene. Det er sannsynlig at vi i stedet må se i CISCO-AUTHENTICATION-FRAMEWORK for i stedet å se hvilke individuelle klienter som er koblet på en port, og hvilke VLAN hver av dem er tildelt.

Dette vil også komplisere både datamodell og brukergrensesnitt en del ift. hva vi hadde sett for oss, så her må der mer research til.

I tillegg vet vi ikke helt hvordan Juniper fungerer på dette punktet, siden Knut-Helge hadde meldt forfall til møtet.

Show dynamically selected VLAN for ports and source of selection (native, 802.1X, MAB) og dens underpunkter ble oppdatert med kommentarer underveis.

• AKSJON: Nils-Arild skal sende epost med navn på switcher hos NTNU som kan være gode kilder til data under vår uttesting og utvikling.
• Werner meldte at UiO også kan forsøke å gi oss tilganger til utstyr å teste mot, dersom behovet oppstår.
• Den kan være nødvendig med flere runder med avklaringer her, og da er vi forberedt på å kontakte Nils-Arild og/eller Werner direkte.

• AKSJON: Morten registrerer Ken Olsen/UiTs innmeldte topologiproblem (slik han har forstått det) i NAVs issue-tracker.
  • Forslag som kom underveis:
    • Det mangler tydelig dokumentasjon på at fjerning av utstyr ikke rydder topologi: Shutdown av port vil rydde topologi.
    • Topologiavlederen bør kanskje også få en opsjon som styrer hvorvidt den skal rydde topologi umiddelbart, eller vente på shutdown.

Det var ingen forhåndsinnmeldte saker, så vi tok runden rundt det virtuelle bordet:

• Vil trekke frem at de fremdeles venter sårt på en løsning på [BUG] CAM data not collected for devices of type SRV and OTHER #2915 - veldig viktig med fremgang her.
• Venter ellers veldig på integrasjon med Cisco ACI (Fetch ARP data from Cisco ACI (Application Centric Infrastructure) API #3220, nummer 5 på arbeidslisten i skrivende stund).

• Intet nytt å melde.

• Ønsker at “Interfaces”-fanen i Room-visningen skal kunne gruppere interfaces etter linjekort (det blir fort kaotisk i grensesnittet når en switchestack har hundrevis av porter).
  • Spørsmål tilbake fra utviklerne: Tabellene for hver switch på denne siden støtter sortering på hver enkelt kolonne. Hvordan ønsker man at sortering skal fungere i kombinasjon med gruppering (dette kan være litt tricky).
  • AKSJON: Werner/UiO tar en rundt internt på hvordan dette kunne fungert i praksis og melder inn et feature-ønske i issue-trackeren.

• Lurer på om noen har jobbet med chatbots (for f.eks. Mattermost) som på kommando kan slå opp data gjennom NAV-API-er. F.eks. serienumre eller maskinsporingsdata.

• Er fremdeles interessert i å vite mer om hvilke integrasjoner Sikt lager mellom NAV og Netbox.
  • Her var det flere som var interessert å henge seg på.
  • Forslag om at det kanskje kunne være interessant å samle de som tidligere har meldt seg interessert i “Nettadministrasjon Pluss” kunne samles til et møte for å dele Netbox-erfaringer.
  • Flere av Sikts produktområder har begynt å ta i bruk eller snuse på Netbox, men vi har foreløpig ikke en omforent praksis for registrering og integrasjoner. Det skal blant annet holdes et møte i morgen nettopp for å koordinere mer på tvers av produktområder.
  • AKSJON: Morten melder ønsket videre til Vidar Faltinsen.

• Intet nytt å melde, men gleder seg til å teste mye av den nye funksjonaliteten som allerede er blitt demonstrert eller annonsert.

Neste møte ble avtalt til tirsdag 10. februar 2026 12:00-15:00.